Apple, Google, dan Microsoft Bekerjasama Membuat Sign-In tanpa Kata Sandi Lebih Mudah
Apple, Google, dan Microsoft bergabung untuk mendukung standar yang memungkinkan situs web dan aplikasi menawarkan masuk tanpa kata sandi di seluruh perangkat dan platform.
Tiga sistem operasi dan penjelajahan raksasa telah menempatkan pengaruh mereka di belakang standar masuk tanpa kata sandi umum yang dibuat oleh FIDO Alliance yang menghentikan musuh jarak jauh melakukan phishing atau serangan man-in-the-middle, Direktur Eksekutif FIDO Alliance Andrew Shikiar memberi tahu Informasi Grup Media Keamanan. Pendekatan baru ini, berarti pengguna tidak lagi harus mendaftarkan setiap perangkat mereka secara terpisah (lihat: Pembaruan Aliansi FIDO: Panduan Baru, Peningkatan Standar).
“Mereka melakukannya bukan karena altruisme,” kata Shikiar. “Mereka benar-benar melakukannya karena mereka memahami bahwa ini bukan masalah yang dapat dipecahkan oleh satu perusahaan. Ini benar-benar perlu menjadi solusi industri yang dibangun oleh industri agar industri memungkinkan kita secara kolektif untuk mengatasi pelanggaran data. dan serangan pengambilalihan akun yang terus mengganggu dan mengancam integritas ekonomi digital kita.”
Meminta setiap vendor mengambil pendekatan eksklusif untuk masuk tanpa kata sandi akan sedikit bermanfaat karena banyak konsumen menggunakan sistem operasi dan browser dari pembuat perangkat lunak yang berbeda, kata Direktur Pelaksana Venable dan kontributor ISMG Jeremy Grant. Memiliki tiga perusahaan yang mengendalikan seluruh OS dan pasar browser membawa pendekatan yang seragam ke pasar akan secara dramatis meningkatkan adopsi.
“Itu bukan hal yang mudah untuk dilakukan di sektor di mana seringkali perusahaan-perusahaan ini saling bersaing dalam hal menjadi saingan dan pesaing,” kata Grant kepada ISMG.
“Dalam kebanyakan kasus, Anda ingin melihat perusahaan bersaing satu sama lain, tetapi saya pikir ini adalah satu area di mana umpan balik dari pasar sangat jelas. Kita perlu melihat kolaborasi yang lebih kuat di sini.”
Jangan Pernah Kehilangan Kunci Anda
Alternatif kata sandi secara historis mengikat kunci pribadi ke perangkat tertentu dan diperlukan menggunakan kunci yang berbeda untuk setiap instance login saat menjelajahi web, kata Grant. Tapi Shikiar mengatakan ini menghadirkan tantangan ketika pengguna kehilangan kepemilikan autentikator atau mendapatkan perangkat baru, mendorong FIDO Alliance untuk membuat model baru yang mengubah cara kunci pribadi dapat diakses.
Vendor otentikasi secara historis tidak ingin mengkloning dan mengekspor kunci pribadi karena dianggap sebagai kerentanan potensial, kata Grant. Tetapi selama 18 bulan terakhir, industri menyadari asumsi ini perlu dipikirkan kembali karena hampir tidak mungkin untuk mendapatkan penyebaran massal atau otentikasi tahan phishing tanpa mengekspor kunci ke cloud, di mana mereka dapat dilindungi secara memadai.
“Dengan menyimpan kunci pribadi secara aman di cloud dan kemudian menyinkronkannya di seluruh perangkat, itu membuat gagasan autentikasi tanpa kata sandi secara eksponensial lebih bermanfaat bagi konsumen dan bisnis,” kata Grant. “Pada dasarnya Anda mengambil satu tantangan terbesar yang telah menghambat penerapan selama bertahun-tahun dan menghilangkannya dengan mengelola ini untuk konsumen dengan lebih mudah.”
Pengguna Google Chrome saat ini dapat masuk tanpa kata sandi ke situs web tertentu seperti eBay, dan raksasa mesin pencari ini selalu mengizinkan login berulang tanpa memerlukan kata sandi, menurut Sam Srinivas, direktur PM Google untuk keamanan otentikasi dan presiden FIDO Alliance. Namun Google saat ini masih memerlukan kata sandi saat pengguna mencoba masuk untuk pertama kali di perangkat, katanya.
Srinivas mengatakan Google telah melakukan 70% pekerjaan yang diperlukan sehingga pelanggan dapat menggunakan otentikasi FIDO pada perangkat seluler terdekat untuk memverifikasi identitas mereka selama masuk pertama daripada kata sandi. Kemampuan baru yang memungkinkan proses masuk tanpa kata sandi yang lebih mulus dan aman diharapkan akan tersedia di Apple, Google, dan Microsoft selama tahun mendatang, kata FIDO Alliance.
Jika pengguna menjatuhkan ponsel mereka di toilet dan harus membeli yang baru, Srinivas mengatakan Android dapat dengan mulus memulihkan kunci sandi dari cadangan aman di internet.
“Selama Anda bisa menghidupkan telepon, Anda selalu siap,” kata Srinivas. “Anda dapat mengambil dari sana dan melanjutkan. Anda tidak akan pernah kehilangan kunci Anda karena cloud memiliki kunci Anda.”
Membawa Passwordless ke Masa
Perusahaan besar seperti eBay, Best Buy dan Wayfair memiliki infrastruktur teknis yang diperlukan untuk mendukung otentikasi tanpa kata sandi mereka sendiri, tetapi pengecer online yang lebih kecil atau kurang canggih tidak memiliki infrastruktur keamanan atau otentikasi tingkat lanjut dan oleh karena itu pada akhirnya harus default ke kata sandi . Dia mengatakan penyedia layanan akan dapat mengandalkan sepenuhnya pada pembuat perangkat untuk otentikasi.
“Mereka tidak banyak berinvestasi dalam otentikasi, infrastruktur saat ini,” kata Srinivas. “Ini adalah cara yang jauh lebih baik bagi mereka untuk mengautentikasi penggunanya dengan memanfaatkan kemampuan keamanan yang telah terbukti dari platform ini. Dari sudut pandang pengguna, pengalaman pengguna akan jauh lebih elegan. Ini pada dasarnya akan menjadi pengelola kata sandi seperti pengalaman, tetapi mengeluarkan Pasangan kunci FIDO daripada kata sandi.”
Hanya 22% perusahaan yang saat ini memiliki otentikasi multifaktor, dan Srinivas mengatakan Apple, Google, dan Microsoft merangkul standar FIDO Alliance harus memudahkan orang untuk mengadopsi otentikasi yang kuat. Srinivas mengatakan CISO di organisasi yang menghadapi konsumen akan senang dengan komitmen dari penyedia OS besar karena itu akan membuat otentikasi multifaktor lebih mudah diakses oleh lebih banyak orang.
“Saya telah berbicara dengan CISO sepanjang waktu di organisasi yang ingin menerapkan FIDO tetapi memiliki beberapa masalah kegunaan, beberapa masalah skala, dan beberapa masalah pemulihan,” kata Srinivas. “Ini menjawab semua pertanyaan itu.”
Sumber :
– Tulisan & Image/Photo : Michael Novinson. “Apple, Google, Microsoft Unite to Make Passwordless Easier”. databreachtoday.com
